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Description 

[0001] La presente invention concerne un procede de 
verification de la coherence d'informations telechargees 
par un outil de telechargement dans un calculateur de 
controle du fonctionnement d'un organe fonctionnel de 
vehicule automobile. 

[0002] On connaTt deja dans I'etat de ta technique, 
des calculateurs de pilotage de ce type qui comportent 
une unite a microprocesseur associee a des moyens de 
memorisation de donnees. 

[0003] Les progres de ta technologie informatique ont 
permis par utilisation de circuits electroniques de plus 
en plus performants, d'apporter beaucoup plus de sou- 
plesse a la realisation des systemes informatiques no- 
tamment embarques a bord des vehicules automobiles. 
[0004] Cependant, Introduction croissante de pro- 
grammes dans les equipements, s'accompagne de nou- 
veaux problemes lies a la nature specifique du produit 
logiciel et a son elaboration. 

[0005] La souplesse de modification est telle qu'elle 
absorbe la majeure partie des adaptations du systeme, 
mais cette souplesse n'est qu'apparente car une modi- 
fication mineure de code peut avoir des repercutions sur 
I'ensemble du logiciel. 

[0006] Les problemes de maintenance des logiciels 
sont d'un ordre different de ceux du materiel. 
[0007] En effet, un logiciel ne tombe pas en panne, 
mais il faut pour le corriger ou le modifier, le meme ni- 
veau de competence que pour I'elaborer. 
[0008] On a done developpe dans I'etat de la techni- 
que, differents procedes et systemes qui permettent de 
telecharger des informations par exemple de mise a jour 
dans de tels calculateurs. 

[0009] Ces operations de telechargement sont reali- 
sees par des outils de telechargement qui sont adaptes 
pour etre relies par exemple a une prise quelconque du 
vehicule et pour avoir acces au calculateur et a ses 
moyens de memorisation de donnees afin par exemple 
de charger dans ceux-ci de nouvelles informations. 
[0010] Cependant, la structure actuelle des calcula- 
teurs et les methodes d'acces a ceux-ci, sont telles que 
ceux-ci ne sont pas proteges efficacement contre des 
modifications de donnees non autorisees. 
[0011] On a alors developpe dans I'etat de la techni- 
que, un certain nombre de procedes de controle de I'ac- 
ces a ces calculateurs. 

[0012] Un exemple d'un tel procede pourra etre trou- 

ve dans te document FR-A-2 719 924 (preambule de la 

revendication 1) et le document FR-A-2 719 919 decrit 

une structure de calculateur de ce type. 

[0013] Par ailieurs, il se pose egalement le probleme 

de la coherence des informations telechargees dans le 

calculateur. 

[0014] En effet, on a propose jusqu'a present, pour 
verifier cette coherence, de calculer un mot de validation 
a partir des informations a telecharger et d'adjoindre ce 
mot de validation aux informations a telecharger dans 



le calculateur, par I'outil de telechargement. 
[001 5] A la reception de ce message comportant ces 
informations et ce mot de validation, le calculateur pro- 
cede a son propre calcul d'un mot de validation a partir 

5 des informations et compare ce mot de validation cal- 
cule par lui-meme au mot de validation contenu dans le 
message afin de verifier la coherence des informations. 
[0016] Cependant, un tel procede ne permet pas de 
garantir que les informations telechargees n'ont pas ete 

10 manipulees car le calculateur ne fait que verifier la con- 
cordance entre un mot de validation calcule sur les in- 
formations et un mot de validation joint a ces informa- 
tions et done accessible. 

[001 7] Le but de I'invention est done de resoudre ces 

15 problemes. 

[001 8] A cet effet, I'invention a pour objet un procede 
de verification de la coherence d'informations telechar- 
gees par un outil de telechargement, dans un calcula- 
teur de controle du fonctionnement d'un organe fonc- 

20 tionnel d'un vehicule automobile, caracterise en ce qu'il 
comporte les etapes suivantes : 

calcul par le calculateur d'un mot de validation des 
informations a partir de celles-ci, 

25 - comparaison par le calculateur de ce mot de vali- 
dation calcule a un mot de validation correspon- 
dent, stocke dans ce calculateur, et non accessible 
a I'outil de telechargement, et 
validation ou invalidation par le calculateur des in- 

30 formations telechargees en cas de concordance ou 
de discordance entre les mots de validation calcule 
et stocke. 

[0019] L'invention sera mieux comprise a I'aide de la 
35 description qui va suivre, donnee uniquement a titre 
d'exemple et faite en se referant aux dessins annexes, 
sur lesquels : 

la Fig. 1 represente un schema synoptique illustrant 
40 |e raccordement d'un outil de telechargement a un 
calculateur; 

la Fig. 2 represente un schema synoptique illustrant 
un procede de verification de I'etat de la technique; 
et 

45 - la Fig. 3 represente un schema synoptique illustrant 
un procede de verification selon I'invention. 

[0020] On connatt en effet dans I'etat de la technique, 
des systemes de telechargement d'informations par un 
50 outil de telechargement designe par la reference gene- 
rale 1 sur la figure 1 , dans un calculateur designe par la 
reference generale 2 sur cette figure, de controle du 
fonctionnement d'un organe fonctionnel d'un vehicule 
automobile. 

55 [0021] Des moyens de raccordement designes par la 
reference generale 3 sont alors utilises pour raccorder 
ces deux organes fun a I'autre, ces moyens de raccor- 
dement pouvant par exemple comporter des connec- 
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teurs complementaires et une partie de faisceau elec- 
trique du vehicule. 

[0022] Dans I'etat de la technique, et comme cela est 
represents sur la figure 2, I'outil de telechargement emet 
a destination du calculateur, un message designe par 
la reference generale 4. 

[0023] Ce message comporte des informations a te- 
lecharger dans le calculateur 2 t ces informations etant 
designees par la reference generale 5, et un mot de va- 
lidation 6 qui est calcule par exemple par I'outil de tele- 
chargement ou autre, a partir des informations 5. 
[0024] Lorsque le calculateur 2 souhaite verifier la co- 
herence des informations telechargees, il procede a un 
calcul d'un mot de validation sur les informations 5 te- 
lechargees et compare ce mot calcule au mot 6 transmis 
dans le message, afin de validerou d'invalider les infor- 
mations 5 en cas de concordance ou de discordance 
entre le mot calcule sur les informations 5 et ce mot de 
validation 6 du message. 

[0025] On concoit cependant qu'une telle structure de 
message peut facilement etre manipulee. 
[0026] Pour resoudre ces problemes et selon le pro- 
cede suivant I'invention, tel qu'illustre sur la figure 3, 
I'outil de telechargement emet en direction du calcula- 
teur 2, uniquement les informations a tefecharger, ces 
informations etant designees par la reference generale 
7 sur cette figure 3. 

[0027] Le calculateur 2 procede alors au calcul d'un 
mot de validation des informations 7 a partir de celles-ci. 
[0028] Ensuite, ce calculateur 2 compare ce mot de 
validation calcule sur la base des informations 7, a un 
mot de validation 8 stocke par exemple au prealable 
dans ce calculateur, et ncn accessible a I'outil de tele- 
chargement pour valider ou invalider les informations en 
cas de concordance ou de discordance entre ces mots. 
[0029] C'est ainsi par exemple que ce mot de valida- 
tion 8 peut etre stocke quelque part en memoire non 
volatile du calculateur par exemple lors de la fabrication 
ou de I'activation de celui-ci. 

[0030] On concoit alors qu'un tel procede permet de 
verifier de maniere relativement sure la coherence des 
informations telechargees dans le calculateur. 
[0031] En effet, le mot de validation 8 stocke dans le 
calculateur etant inaccessible a I'outil de telecharge- 
ment, les risques de manipulation du calculateur par 
chargement dans celui-ci d'informations frauduleuses, 
sont faibles en raison du fait qu'il est extremement diffi- 
cile voire impossible de generer des informations avec 
un mot de validation correct alors que celui-ci et sa me- 
thode de calcul a partir des informations sont inconnus 
de I'outil de telechargement. 

[0032] De plus, des donnees de remplissage peuvent 
egalement etre integrees dans les informations 7 pour 
ameliorer encore la securite de la verification. 
[0033] II va de soi bien entendu que differents algo- 
rithmes de calcul peuvent etre utilises par le calculateur 
pour obtenir le mot de validation des informations a par- 
tir de celles-ci, de facon classique. 
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Revendications 

1 . Procede de verification de la coherence d'informa- 
tions (7) telechargees par un outil de telecharge- 

5 ment (1), dans un calculateur (2) de controle du 
fonctionnement d'un organe fonctionnel d'un vehi- 
cule automobile, caracterise en ce qu'il comporte 
les etapes suivantes : 

10 - calcul par le calculateur (2) d'un mot de valida- 
tion des informations (7) a partir de celles-ci, 
comparaison par le calculateur (2) de ce mot 
de validation calcule a un mot de validation cor- 
respondent (8), stocke dans ce calculateur, et 

15 non accessible a I'outil de telechargement (1), 

et 

validation ou invalidation par le calculateur (2) 
des informations telechargees en cas de con- 
cordance ou de discordance entre les mots de 
20 validation calcule et stocke. 

2. Procede selon la revendication 1, caracterise en 
ce que les informations (7) comportent des don- 
nees de remplissage. 

25 

Patentanspruche 

1 . Verfahren zur Verifizierung der Koharenz von Infor- 
30 mationen (7), die uber ein Fernladegerat (1) in ei- 

nen Rechner (2) zur Steuerung der Funktion einer 
funktionalen Einrichtung eines Automobils geladen 
wurden, dadurch gekennzeichnet, dass es fol- 
gende Schritte umfasst: 

35 

durch den Rechner (2) erfolgende Berechnung 
eines Validierungsworts fur die Informationen 
(7) ausgehend von denselben, 

40 - durch den Rechner (2) erfolgender Vergleich 
des bertchneten Validierungsworts mit einem 
entsprechenden, in dem Rechner (2) fur das 
Fernladegerat (1) unzuganglich gespeicherten 
Valid ierungswort (8) und 

45 

durch den Rechner (2) erfolgende Validierung 
Oder Nicht-Validierung der geladenen Informa- 
tionen im Falle der Konkordanz oder Nicht- 
Konkordanz zwischen dem berechneten Vali- 
so dierungswort und dem gespeicherten Validie- 

rungswort. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, dass die Informationen (7) Fulldaten um- 

55 fassen. 
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Claims 

1. Process for verifying the coherence of data (7) 
downloaded by a download utility (1) in a computer 
(2) for controlling the operation of a functional mem- 
ber of a motor vehicle, characterized in that it com- 
prises the following steps: 

calculation by the computer (2) of a validation 
word for the data (7), on the basis of these data, 

comparison by the computer (2) of this calcu- 
lated validation word with a corresponding val- 
idation word (8) stored in this computer and not 
accessible to the download utility (1), and 

validation or non-validation by the computer (2) 
of the downloaded data if there is agreement or 
disagreement between the calculated and 
stored validation words. 20 

2. Process according to Claim 1, characterized in 
that the data (7) comprise filler data. 

25 
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